Danske, såvel som internationale, virksomheder overser risikoen for it-trusler i digitale økosystemer.
Det viser ny undersøgelse fra TCS.
Rapporten viser også, at godt én tredjedel først prioriterer it-trusler, efter it-angreb er sket, og hvilke it-angreb nordiske CISO’er frygter mest.
TCS, som er ét af verdens største it-konsulenthuse, der i Danmark har hjem på Kalvebod Brygge i København, lancerer en ny rapport. Rapporten afslører resultatet af den nye risiko- og cybersikkerhedsundersøgelse, der blandt andet dykker ned i sikkerhedsudfordringerne i nordiske (herunder også danske), europæiske og nordamerikanske virksomheder.
Sikkerheden i økosystemer bliver nedprioriteret
I undersøgelsen svarer de nordiske respondenter blandt andet på, hvor meget opmærksomhed CxO’er overordnet set giver cybersikkerhed og -risiko i deres daglige arbejde. Til dette svarer hele 29 %, at de først prioriterer det, efter skaden er sket og angrebet er indtruffet.
Ét af de steder, hvor respondenterne forventer den laveste risiko for cyberangreb, er i de digitale økosystemer. Til trods for, at virksomheder har et generelt øget fokus på digitale økosystemer, som led i deres vækststrategier. Samtidig viser TCS’ undersøgelse, at kun 6% af Chief Risk Officers (CRO’er) og Chief Information Security Officers (CISO’er) i Norden prioriterer truslen på digitale økosystemer højt.
”I den verden, som er forbundet digitalt, spiller eksterne økosystemer en vigtig rolle, for at åbne op for nye markeder, produkter og services. Det er derfor vigtigt, ikke at ignorere denne sårbarhed fra økosystemer, fordi det skaber en blind vinkel – og derfor en stor fare, hvis det er efterladt til tilfældighederne,” siger Vikram Sharma, der er landechef ved TCS Danmark.
Talent, risikovurdering og cloud-platforme
Forebyggelse af cyberangreb kræver ikke kun de rette IT-løsninger, men også de rette mennesker. Det viser rapporten tydeligt. En stor del af de adspurgte ledere fortæller, at deres højeste prioritet pt. er at hverve og holde på IT-talenter.
Opmærksomheden på cyberrisici varierer meget fra virksomhed til virksomhed. Godt 1/6 af respondenterne svarer, at de sjældent eller aldrig er opmærksomme på cyberrisici. Virksomheder med høj omsætning og højt overskud, er mere tilbøjelige til at bringe cybersikkerhed op på bestyrelsesmøder end gennemsnittet.
33 procent af nordiske virksomheder foretrækker forebyggelse af cyberangreb, ved hjælp af et datacenter baseret på cloud-teknologi, fremfor et traditionelt on-site datacenter. 24 procent har det den anden vej rundt, hvor de foretrækker at bruge et traditionelt on-site datacenter. Det viser, at i norden er der stadig en skepsis i brugen af de forskellige måder at lagre data.
Undersøgelsen fremhæver blandt andet også at:
- De nordiske CISO’ers største bekymring for cybersikkerhedstrusler, fra i dag og frem til 2025, er avancerede sociael angreb (watering hole, pretexting whaling, etc.) på førstepladsen. På anden- og tredjepladsen kommer henholdsvis angreb, der udnytter brugen af AI, og bot-nets.
- De største tre cybersikkerhedspunkter, der bliver diskuteret i bestyrelser er 1) at skabe en omfattende model til at håndtere cybersikkerhed i virksomheden, 2) større synlighed af cyberrisici i virksomheden og, at der overholdes lovgivning- og industrikrav, 3) at få en mere moden cybersikkerhedsstrategi end konkurrenterne.
- De tre største udfordringer for virksomhederne i forbindelse med at integrere cybersikkerhedsinitiativer er 1) stramning af budgetter, 2) virksomhedernes egne arbejdsgange og 3) at genkende cyberrisici og vurdere det nødvendige budget til håndtering.